- 1 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/11 12:10:15 ID:j8DDPfNG]
- Winnyで流れているワーム、ウイルス等の報告・調査・対処をするスレです。
質問はテンプレを読んでからにして下さい。
読まずに質問しても「テンプレ嫁」と切り返されるだけです。
余裕があれば過去ログにも目を通してください。
なお、ここは初心者の質問スレではありません。
■流行種
・元祖Antinny系 ・キンタマ系 ・batファイル ・スクリーンセーバー etc
■流行感染パターン
・exeの前にスペースたくさん(例:「秘密の写真.jpg .exe」等)
・拡張子が.folderに変更されたHTMLからexeを実行させる
・autorunからbatファイルを実行させる
・スタートアップに解凍させ、再起動後exeを実行させる
■DL後のちょっとした注意
・落としたファイルは必ずウイルススキャンする
・exeファイルはうかつに実行しない
・ファイルのアイコンが偽装されてないか確認する
■全ての感染者に共通の、絶対確実な対処方法
ハードディスクをフォーマットした上で、Windowsの再インストールをする。
上書きインストールではダメです。
現在ハードディスクにあるデータは消えるので、待避するなり諦めるなりしてください。
前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
tmp4.2ch.net/test/read.cgi/download/1093270545/l50
テンプレまとめ www.geocities.jp/kemkzuenc/Antinny.html
Antinny対策サイト ttp://nyweb.hp.infoseek.co.jp/
- 616 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:18:30 ID:cDvdfQLH]
- 村長…
- 617 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:20:28 ID:IFT2b9V5]
- >>590
ちなみに、これが2ちゃんの掲示板上へpostするときの条件。
- 618 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:20:43 ID:+TwoeBBt]
- 気合入った作りだな
ただウィルスとしては何か間違ってる気がする
- 619 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:24:10 ID:yEjCkAsP]
- 祭り会場どこ?
参加したい
- 620 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:24:48 ID:iavrH4rm]
- XP限定?
- 621 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:26:02 ID:IFT2b9V5]
- 98では試してないけど、2000でも感染する。
内部的には特にOSに依存しているように見えないよ。
- 622 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:26:21 ID:62NRg8JO]
- >>619 ここらしいよ 【うpろだ】アップローダー案内所13【きんたま】
idol.bbspink.com/test/read.cgi/ascii2d/1095857518/
苺キンタ祭
- 623 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:26:43 ID:Omvkoikg]
- >>619
idol.bbspink.com/test/read.cgi/ascii2d/1095857518/
- 624 名前:[名無し]さん(bin+cue).rar [04/09/23 00:26:52 ID:8EfG+J1e]
- jpgもヤヴァイらしいぞ!!!!
- 625 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:27:05 ID:IFT2b9V5]
- でも、プロセス殺せないって言い過ぎだね、祭りスレ。
プロセスツリーを殺せば両方死ぬよ。
- 626 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:28:03 ID:yEjCkAsP]
- >>622,623
thx
- 627 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:29:09 ID:Q+leSqll]
- >>563
ノートン先生には出しておいた。
- 628 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:29:14 ID:neSmPO5T]
- 晒されたjpg見てたら、メーラが勝手に起動したぞ、オイ
- 629 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:29:36 ID:mmGHQUsE]
- おいおまいら関祭りには参加しなかったのか?
- 630 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:31:11 ID:zW53Q5jb]
- >>629
してるよ。チャットだろ
- 631 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:32:10 ID:XTKk22G2]
- >>630
お前可愛いな
- 632 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:33:53 ID:WmXl7kiF]
- 原口祭りの次は関祭りか
- 633 名前:[名無し]さん(bin+cue).rar [04/09/23 00:35:56 ID:IE8I1c5s]
- 原口とか関って誰?
- 634 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:35:59 ID:mmGHQUsE]
- tesu
- 635 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:39:25 ID:sH8yfJe2]
- セーフモードで起動しなくても駆除できるよ。
使うものはコマンドプロンプトとレジストリエディタ。
1. 感染したらまず、コマンドプロンプトを開いてtasklistを実行
2. その中に以下のいずれかのファイル名があることを確認
(写真集) (ロリータ) 水原友里.exe
(写真集) (ロリータ) 相田香奈子.exe
コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
shellsystem.exe
3. あるのを確認したら下記のコマンドを入力
taskkill /f /im "ウイルスのファイル名" /t
4. 「成功」と出たら次は下記ウイルスファイルの削除を行う
%SystemRoot%\shellsystem.exe
解凍先にあるウイルスファイル
5. 削除が完了したらレジストリエディタ(regedit)を開いて
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
を削除する
以上で完了かな。
- 636 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:39:27 ID:EpVCAi7y]
- 感染能力ないんだろ?
- 637 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:39:46 ID:mmGHQUsE]
- てす
- 638 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:41:09 ID:62NRg8JO]
- >>627 ID変わってるけどdくす
SS見たいのは山々だけど、ろだが重くて見れんよ(´・ω・`)ショボーン
というかつい最近あった脆弱性を突いて、晒されたjpgを見ただけで感染したら
恐ろしいかも もともと感染しちゃった人は偽装exeを知らなかったんだね…
- 639 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:42:44 ID:mmGHQUsE]
- ニュー速で規制されたorz
90秒ってなげーよ・・・
- 640 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:43:48 ID:Xufqlvin]
- えーと、nyはPCに入れてないんですが、感染してしまいました。
上で書かれた方法で徹底的に除去しましたが、再インストールの必要性はありますか?
- 641 名前:感染でパニクってる者達へ mailto:sage [04/09/23 00:44:13 ID:ERKjq774]
- 以上
tmp4.2ch.net/test/read.cgi/download/1094872215/
の
>>635
さんの書き込みです
成功したら彼に感謝を
- 642 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:44:36 ID:avdWvEQz]
- >>640
人生を再インストー(ry
- 643 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:45:00 ID:Rr2p3mqe]
- キンタマのやつ、システムの復元やったらウィンドゥズのトコにあったファイル消えたけど
これで大丈夫?
- 644 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:45:19 ID:IFT2b9V5]
- vbsあたりで除去パッチ簡単に作れそうだね。
- 645 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:46:08 ID:Xufqlvin]
- >>642
なるほど、いっそこの際元から断つ(絶つ)、と。
人生のアドバイスありがとうございます。
- 646 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:46:11 ID:IE8I1c5s]
- >>643
ドゥイジョウブドゥス
- 647 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:46:36 ID:R1XdgUSO]
- こどもホタル祭りワロタ
- 648 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:47:05 ID:Rr2p3mqe]
- >>646
サンクス
- 649 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:49:23 ID:4MBKm6hw]
- USBカメラでスクリーンショット機能はどうした?
- 650 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:49:45 ID:o5J4yEHm]
- >647
なにそれ?
- 651 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:53:55 ID:ZTCe7RBf]
- >>635
tasklistってXPhomeだとなに?
- 652 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:55:00 ID:Q9B0LMRA]
- 2ch側がUserAgentではじくようにするのが手っ取り早い?
- 653 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:57:19 ID:R1XdgUSO]
- >>650
【うpろだ】アップローダー案内所13【きんたま】
idol.bbspink.com/test/read.cgi/ascii2d/1095857518/617
- 654 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:58:51 ID:o5J4yEHm]
- >653
わかった。どうも。
- 655 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 00:59:22 ID:cDvdfQLH]
- にしてもDelphiやらPerlやら、糞言語ばかりで作るな・・・ウィルス
- 656 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:05:43 ID:sH8yfJe2]
- >>635はXP Pro前提で書いてます。
Homeやその他のOSは>>604あたりで。
- 657 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:06:19 ID:avdWvEQz]
- >>656
やっぱりpro限定だったか
- 658 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:06:22 ID:+1rdgFwz]
- 感染するやつは馬鹿
- 659 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:07:11 ID:IFT2b9V5]
- >>652
monadzillaのブラウザの何かに偽装してるんじゃないかと思うよ。
- 660 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:08:11 ID:cDvdfQLH]
- 苺キンタマのUSER_AGENTはmonazilla.orgの資料室そのままでしたが。
- 661 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:08:22 ID:IFT2b9V5]
- taskkillあたりは、買ったOSのsupportディレクトリにあるsupporttoolsにあるんじゃないかと。
- 662 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:10:41 ID:mmGHQUsE]
- しかし久々にflashget使ったよw
- 663 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:13:14 ID:dsk7MRPS]
- 一番簡単な削除方法は>>643って事?
- 664 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:13:41 ID:IE8I1c5s]
- 俺も久々にIrvine使ったw
- 665 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:15:05 ID:Q9B0LMRA]
- Monazilla/1.00 (toolname/ver)Maropa2chをはじけば
- 666 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:27:08 ID:Zv59j045]
- しかしキンタマ関係のVirus作る奴はいつも笑わしてくれる
- 667 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:35:02 ID:ntwmMQhY]
- 俺フォルダアイコンデフォのままなんだがこんなの踏む奴いるのか?
- 668 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:35:42 ID:mmGHQUsE]
- もううpはやんだの?
- 669 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:36:08 ID:yEjCkAsP]
- .folderどころか.exeを踏む奴がイパーイ
>>667
一応変えといたら?
- 670 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:37:41 ID:avdWvEQz]
- ってなに、shareの方でもクリップボード晒しウィルスが出てたんだな
share初のウィルスとは聞いていたが、クリボ晒しとは、なかなかやるじゃないかshare
- 671 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:39:33 ID:62NRg8JO]
- >>667 ロリ画像の欲望に負けたら踏むさ
>>668 祭り会場にいってみなされ
俺も今更ながら変えたよ 圧縮ファイルにはdelexeとSSMは手放せない
- 672 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:41:38 ID:cDvdfQLH]
- ってかXPユーザは気付けよ、アイコンが古い事と小さくしたらそのまんま小さくなる点に。
- 673 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 01:43:20 ID:ntwmMQhY]
- >>672
同意。
アイコンが全然違う。
- 674 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:32:28 ID:E03v0hA1]
- オワタ
- 675 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:34:21 ID:mva2OVxj]
- Share(仮称)__part66
tmp4.2ch.net/test/read.cgi/download/1095530285/644
644 名前:人柱 ◆k2VpQ2TTb. :04/09/23 02:03:52 ID:9E7gEobQ
実は秘密のプログラムには秘密のバックドアが仕掛けてあったって知ってた?
京都府警のところにいってるよん。
- 676 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:40:20 ID:oBodvraO]
- まず作者は
・うp炉だを多数の中からランダムに
・キャプチャ以外もうp。できればkakikomi.txt
・繁殖機能
これよろしく
- 677 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:41:48 ID:yDWoB56M]
- Rock54対策も重要だな
- 678 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:47:20 ID:biKrCHPF]
- 2chのそれっぽいスレでURL検索
対応うpろだCGI検出
特殊なファイル名でうp
うpファイル名を調べて同種ウィルスによるうp数が一定以上ならば
新たなうpろだ探し
複数のうpろだCGIに対応しておけばそれなりに
強固だと思ふ
- 679 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:47:44 ID:mmGHQUsE]
- あ〜面白かった。三日分は笑ったな。
- 680 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:51:47 ID:XmzjVHkd]
- exe ファイル 捨てたい
- 681 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:52:48 ID:oBodvraO]
- 自身をうpろだに名前変えまくってうpしまくり
はやめてね
困るから
- 682 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 02:59:52 ID:EETLBaqB]
- 苺キンタマに感染したかどうかは
どうやってわかるの?教えてエロい人
- 683 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:00:29 ID:LvJ+JBBu]
- 苺ウィルスワラタw
なんだこりゃ
- 684 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:05:04 ID:LvJ+JBBu]
- それにしてもよくもいろいろと考えつくものだ
- 685 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:05:08 ID:IFT2b9V5]
- >>682
タスクマネージャひらいてプロセス見て、
なかにshellsystem.exeってのがあったらアウト。
- 686 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:12:36 ID:LvJ+JBBu]
- >>682
つーか、exe実行したの?実行してないなら9割9分平気。
- 687 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:19:35 ID:EETLBaqB]
- >>685
アリガトウ。感染してないみたいだ。良かった
>>686
してないと思う。
- 688 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:29:09 ID:xduUn+v/]
- 作りこんではあるが、洗練されてない
不必要なコードがいっぱいあるけど、なんでやろ。
ttp://www.ff.iij4u.or.jp/~ch2/bbstable.html
ここからターゲット(おすすめ、チャット、特別企画、ツール類、運営案内など)を選択、
FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&key=%s&time=%s&submit=%sで、メル欄に回数
subject=%s&FROM=%s&mail=%s&MESSAGE=%s&bbs=%s&time=%s&submit=%s、スレ作成機能
form-data /upload/c=03okari/confirm.cgi
up.isp.2ch.net up.isp.2ch.net/upload/c=03okari/confirm.cgi この辺で取得して書きコ
Software\Meropa ??なんだろこのディレクトリ
Software\Microsoft\Windows\CurrentVersion\Run 投下先
Software\Microsoft\Microsotf 何か投下
フォルダアイコンはbitmapをそのまま使ってるから変なんだな
逆アセも簡単そうなので、環境持ってると............
パラメータを変えるだけで、感染能力含め、かなりいろいろなことができるように作ってある
いわば、キンタマメイカーのようなものか?
- 689 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:30:41 ID:yEjCkAsP]
- カキコの内容少し弄るだけで又2chに投稿されるようになるしな
- 690 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:33:43 ID:62NRg8JO]
- 将来のために余裕を持って設計してあるってことか…
- 691 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:35:48 ID:MBxbzncs]
- まだまだ祭りは続きそうだ
- 692 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:39:42 ID:9fWyBJ/z]
- 今日はネットをしていなかった
今更ながらウィルスの存在を知った。
さっそく調べて行って見た。
関さんが面白いと思った。
- 693 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 03:39:47 ID:qx0T+sDR]
- キンタマ騒ぎがあってよかーたと重田
- 694 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:09:24 ID:LvJ+JBBu]
- >>690
いくらでも亜種が作れるってことだろうな
- 695 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:12:23 ID:rtwkFYAH]
- >>685
タスクマネージャのプロセスから削除だけじゃダメなの?
- 696 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:19:45 ID:kOQgldzO]
- 当たり前だろ…
- 697 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:21:34 ID:rtwkFYAH]
- やっぱりだめか
- 698 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:23:04 ID:qaAkrrtW]
- 再起動したら復活するし
- 699 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:25:47 ID:Y5vbHsBs]
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
ここら辺もregeditで見とけよ
- 700 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:27:59 ID:rtwkFYAH]
- shellsystem.exe以外は無視してOK?
あとノートンで遮断した場合は画像は流れない?
- 701 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:34:09 ID:XZhKNgqY]
- なんだか調子に乗って改造した奴が先に逮捕されそう
- 702 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:37:36 ID:rMURrwFg]
- 牛に我慢させるか
- 703 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:40:22 ID:EiFN9IZi]
- 誤爆だ わりぃ
- 704 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:44:18 ID:62NRg8JO]
- これならとってもわかりやすい画像ですな
v.isp.2ch.net/up/6e671bb4b867.jpg もう典型的かと
- 705 名前:[名無し]さん(bin+cue).rar [04/09/23 04:58:57 ID:MZi2DiBQ]
- これxp以外は平気なの?
- 706 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 04:59:21 ID:SFKAhjW3]
- ノートンインターネットセキュリティの様なものが常駐してたら
プログラムによって勝手に晒されるようなことは無いよな?
- 707 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:00:55 ID:JtMoVLJN]
- plaza.rakuten.co.jp/sakinya/
- 708 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:02:56 ID:g70Ywgh6]
- >>705
どうしてそういう結論になるのかが判らん。
>>706
設定次第。学習モードとかでユーザが勝手な通信を許可したら、
なんぼセキュリティソフトが入っててもそりゃアウトにもなる。
- 709 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:04:36 ID:Q7dG25BA]
- アップローダから知らないファイル落としたりしなきゃ、感染しないんだよな?
こうもいっぱいかかってると、最近何も落としてないのに不安になる
- 710 名前:[名無し]さん(bin+cue).rar [04/09/23 05:04:47 ID:MZi2DiBQ]
- >>708
ボロPCで感染実験してみたのさ(OS ME)
そんで晒されるか待ってるだけど、一向にうpされないんでつよ。
- 711 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:05:29 ID:4TL6YJ26]
- まぁ拡張子表示はしっかりしとけってこったな
- 712 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:09:58 ID:xduUn+v/]
- >>705
苺キンタマ(仮)は、Windows 98以降なら感染というか、踏んだら効果を示す
>>706
httpを使うからWebが見られる環境ならアウト(f/wで80番閉じてれば別だが、web見られないよ)
- 713 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:10:25 ID:5x3EooTF]
- v.isp.2ch.net/up/4250ab8226aa.jpg
貴様ッ見ているな!
- 714 名前:[名無し]さん(bin+cue).rar [04/09/23 05:13:40 ID:MZi2DiBQ]
- windows\shellsystem.exeはあったんだけど
レジストリは追加されてないんだよね
これじゃまだ感染しとらんのかね?
もう一回踏んでみるかな。。。
- 715 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:14:27 ID:57yhE0eV]
- PFW入れてれば、ウィルスが通信しようとしたのを検知してくれるんじゃないかい
何でもOKで通してれば意味無いけど
あと、SP2のPFWはアウトバウンド検知してくれないんだっけ?
- 716 名前:[名無し]さん(bin+cue).rar mailto:sage [04/09/23 05:18:37 ID:aY8YkHOS]
- ttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip
トロイらしいんだけど、だれか解析頼む。
|
 |
